2017-1248: IBM WebSphere Application Server: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2017-07-19 19:01)

Neues Advisory

Betroffene Software

Middleware
Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle im IBM WebSphere Application Server ausnutzen, um möglicherweise sensitive Informationen auszuspähen. Die Schwachstelle tritt nur auf, wenn die Systemzeit geändert wird.

Der Hersteller informiert über die Schwachstelle und stellt für die betroffenen Versionszweige den Interim Fix PI82630 als Sicherheitsupdate bereit. Die Schwachstelle wird auch in den folgenden Fix Packs behoben: 9.0.0.5 (angekündigt für den 27.09.2017), 8.5.5.13 (05.02.2018), 8.0.0.14 (16.10.2017) und 7.0.0.45 (Q2 2018).

Schwachstellen:

CVE-2017-1381

Schwachstelle in IBM WebSphere Application Server ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.